API授权Scope最小权限治理(层级/匹配)最佳实践
通过层级化Scope与资源-动作匹配、最小权限原则与拒绝默认策略,统一治理API授权并降低越权风险。
最小
CSP nonce/hash strict-dynamic策略治理(脚本最小白名单)最佳实践
通过CSP的nonce/hash与strict-dynamic策略,最小化脚本白名单并阻断不受控脚本的注入与执行。
GitHub Actions OIDC 与跨云临时凭证最小权限(2025)
GitHub Actions OIDC 与跨云临时凭证最小权限(2025)一、联邦与信任建立OIDC Provider:在云账户配置 GitHub OIDC 信任;限制受众与仓库。策略:以 `AssumeRole`/Federation 颁发短期令牌;限定权限与时效。二、最小权限与门禁策略模板:只授
npmrc机密治理与令牌最小权限(always-auth-作用域)最佳实践
校验 npmrc 配置以启用 always-auth、严格来源与令牌最小权限,避免机密泄露与匿名回退风险。
Permissions-Policy:特性治理与最小授权实践
通过服务器头或 iframe 精确限制特性使用范围,以最小授权原则防止滥用并改善合规与安全性。
Secrets管理与CI泄露防护(掩码-扫描-最小暴露)最佳实践
通过敏感令牌扫描与掩码、环境变量白名单与最小暴露策略,在CI/CD与代码库中系统性降低密钥泄露风险并确保可审计可移除。
TLS最小版本与密码套件治理(TLS1.2/1.3)最佳实践
统一TLS最小版本与密码套件策略,优先TLS1.3并收敛到安全套件集合,降低降级与弱加密风险。
密钥与机密管理(KMS/Vault、轮换、最小权限与审计)
构建机密管理体系,采用 KMS/Vault 管理密钥与凭证,实施轮换与最小权限,并提供审计与验证方法。
